L’approccio per processi nella ISO 9001:2015

Fibre di carbonio
Una seconda vita per le fibre di carbonio
Ottobre 29, 2015
informazioni documentate
Piccola guida sui requisiti per le informazioni documentate secondo la norma ISO 9001:2015
Novembre 9, 2015
Visualizza tutto
PDCA ISO 9001:2015

Nel post precedente (ISO 2001:2015 – L’approccio basato sui rischi del 26/10/2015), abbiamo introdotto il concetto di gestione del rischio come elemento chiave nella ISO 9001:2015; cerchiamo ora di capire come integrare la valutazione del rischio all’approccio per processi, già introdotto nella versione 2008 della norma ISO 9001.

Un processo può essere definito come un’attività o un insieme di attività correlate che utilizza risorse ed è gestita per consentire la trasformazione di elementi in ingresso (input) in elementi in uscita (output). L’elemento in uscita da un processo può costituire l’elemento in entrata per il processo successivo. Gli input e gli output possono essere sia tangibili (es. materiali, componenti, apparecchiature) sia intangibili (es. informazioni, conoscenza, sapere).

Quando una organizzazione applica e gestisce sistematicamente un insieme di processi, dopo averli ben identificati ed averne ben compreso le interazioni, per raggiungere i risultati operativi e gli obiettivi strategici attesi, si dice che l’organizzazione opera attraverso un approccio per processi.

La ISO 9001:2015 consiglia vivamente di utilizzare in tutti i processi e le loro interazioni l’approccio basato sui rischi, di modo che esso sia integrato nell’approccio per processi. Ciò fa sì che il rischio sia valutato quando si definisce, implementa e mantiene un sistema di gestione, nonché ciascun processo e ciascuna attività ad esso correlato.

Le performance di un sistema basato su tale approccio integrato possono essere gestite ed implementate attraverso la metodologia PDCA (Plan-Do-Check-Act) ovvero:

  • PLAN – stabilire gli obiettivi ed i processi necessari per fornire i risultati attesi (“Cosa fare” e “Come farlo”)
  • DO – implentare e monitorare ciò che si è pianificato
  • CHECK – monitorare e misurare i processi ed i risultati confrontandoli con le politiche, gli obiettivi ed requisiti riportando i risultati ottenuti
  • ACT – agire per migliorare le performance dei processi

Nella ISO 9001:2015 il PDCA opera come un ciclo per il miglioramento continuo del sistema, considerando i rischi ad ogni stadio, permettendo di mantenere e gestire un sistema che gestisca intrinsecamente il rischio e raggiunga gli obiettivi.

Quali sono i possibili benefici?

  • Aumento di consapevolezza e responsabilità
  • Aumento della capacità di individuare ed collegare i processi chiave
  • Maggiore comprensione, definizione ed integrazione dei processi interdipendenti
  • Miglior utilizzo delle risorse
  • Aumento della consapevolezza per la performance dei processi per ottenere risultati più consistenti
  • Aumento della fiducia del cliente
  • Maggiore fiducia nell’organizzazione.

Vediamo come procedere praticamente: nella tabella seguente la prima colonna riporta i passi da fare nel ciclo PDCA, la seconda cosa fare e la terza alcuni suggerimenti.

PLAN
Definire il contesto dell’organizzazione Identificare le proprie responsabilità, le parti interessate e le loro  esigenze, necessità ed aspettative per definire le politiche e le strategie..

Raccogliere, analizzare e determinare le responsabilità interne ed esterne dell’organizzazione per soddisfare le esigenze, le necessità e le aspettative delle parti interessate. Verificare o comunicare frequentemente con le parti interessate affinché le loro esigenze, necessità ed aspettative siano costantemente comprese.

NOTA: PARTE INTERESSATA = persona o organizzazione che può influenzare o essere influenzata (sia positivamente che negativamente) da una decisione o da una attività. Es.: clienti, azionisti, proprietà, fornitori, concorrenti, gruppi di interesse, enti istituzionali, ecc.

Definire lo scopo, gli obiettivi e le politiche della organizzazione Stabilire lo scopo, gli obiettivi e le politiche rilevanti per il SGQ in base alle analisi delle  esigenze, necessità ed aspettative rilevate.

Si dovrebbe:

  • determinare lo scopo, campo d’azione e l’applicabilità del sistema di gestione considerando il contesto interno ed esterno e le esigenze delle parti interessate.
  • Decidere quali mercati affrontare
  • stabilire gli obiettivi e le politiche per gli output desiderati.
Determinare i  processi Determinare i processi necessari per far fronte agli obiettivi ed alle politiche dell’organizzazione nonché produrre i risultati attesi.

Il management dovrebbe determinare i processi necessari per realizzare i risultati attesi. I processi includono la gestione, le risorse, la realizzazione dei prodotti, le misurazioni, le analisi ed i miglioramenti.

Determinare la sequenza dei processi Determinare il flusso e la sequenza dei processi e come essi interagiscono tra loro.

Definire e descrivere il network dei processi e la loro interazione considerando:

•      Input e output di ciascun processo (possono essere sia interni che esterni).

•      Interazioni e connessioni da cui i processi dipendono o che abilitano.

•      Miglior efficacia ed efficienza della sequenza.

•      I rischi che possono inficiare l’efficacia dell’interazione tra processi.

NOTA: Ad esempio, processi di realizzazione di prodotto interagiscono con altri processi come la gestione, le misurazioni, l’approvvigionamento.

Le sequenze e le interazioni dei processi possono essere sviluppati usando strumenti come il modeling, schemi, matrici e diagrammi di flusso.

Definire sfere di competenza ruoli e responsabilità Assegnare  responsibilità ed incarichi per ogni processo.

Il top management dovrebbe organizzare e definire sfrere di competenza, ruoli, responsabilità ed incarichi nonché assicurare le competenze necessarie per una efficace  definizione, mantenimento e miglioramento di ciascun processo e delle interazioni relative.

Sarebbe anche utile, per gestire le interazioni, creare un team composto da persone che abbiano una visione globale del sistema di processi e che include, se il caso, rappresentanti e funzioni dei dei processi tra loro interagenti.

Definire le necessarie informazioni documentate Determinare i processesi  che devono essere definiti formalmente e come devono essere documentati.

I processi possono essere formali o informali. Non esiste un elenco di processi che devono essere definiti formalmente. Bisognerebbe determinare quali processi documentare sulla base della valutazione del rischio includedo, ad esempio:

•      Le dimensioni ed il tipo di attività dell’organizzazione.

•      La complessità dei processi e la loro interazione.

•      La criticità dei processi.

•      La necessità di responsabilità formali dei risultati.

I Processi possono esser documentati formalmente usando molti metodo come ad esempio diagrammi di flusso, grafici,  instuzioni scritte, checklist, flow charts, video, audio ecc. Processi organizzati ed efficaci possono dare attività efficaci ed affidabili ed ottenere i risultati attesi che possono poi essere ulteriormente migliorati.

Definnire le interfacce,  i rischi e le attività dei processi Determinare le attività necessarie per raggiungere i risultati attesi e per gestire i rischi di risulti inattesi.

Define gli input e gli output del processo.

Determinare i rischi per la conformità dei prodotti, servizi e soddisfazione del cliente se si ottengono output inattesi.

Determinare le attivitià, le misure ed i controlli relativi necessari per trasformare gli input in output.

Determinare e definire la sequenza e le interazioni delle attività relative al processo.

Determinare come ciascuna attività dovrà essere svolta.

Assicurare che il sistema di gestione, nel suo insieme, tenga conto di tutti i rischi rilevanti per l’organizzazione e gli utenti.

Definire i requisiti per il monitoraggio e le misurazioni Determinare dove e come il monitoraggio e la misurazione sono applicabili. Tali attività servono sia per il controllo che per il miglioramento del processo e dei soui elementi in uscita.

Determinare come registrare i risultati.

Identificare le validazioni necessarie per assicurare efficacia ed afficienza per il processo ed il sistema. Considerare fattori come:

•      Criteri di Monitoraggio e misurazione.

•      Riesame dei risultati

•      Soddisfazione delle parti interessate.

•      Performance dei fornitori.

•      Tempistica di spedizione.

•      Tasso di insuccesso e scarti.

•      Costi di processo.

•      Frequenza di incidenti.

•      Altre misure per la conformità e loro requisiti.

 DO
Implementare Implementare le aztioni necessarie a realizzare le attività ed I risultati pianificati. Eseguire attività, monitoraggio, misure e controlli dei processi e delle procedure definiti, degli outsourcing e di quant’altro necessario al raggiungimneto di quanto pianificato.
Definire le risorse necessarie Determinare le risorse necessarie per il funzionamento efficace di ciascun processo.

 

Esempi di risorse:

•      Risorse umane.

•      Infrastrutture.

•      Ambiente.

•      Informazioni.

•      Risorse naturali (compresa la conoscenza).

•      Materiali.

•      Risorse finanziarie.

CHECK
Verificare il processo rispetto ai suoi obiettivi pianificati. Confermare l’efficacia del processo e la coerenza delle sue caratteristiche con i propositi dell’organizzazione.

I risultati vanno comparati agli obiettivi per verificare che tutti i requisiti sono stati soddisfatti.

I processi sono necessary per raccogliere dati, come misure, monitoraggi, revisioni, audit e performance analisi.

ACT
Miglioramento Modificare i processi per assicurare la continuità dei risultati attesi.

Agire su quanto accertato per assicurare miglioramenti dell’efficacia del processo. Si potrebbe anche voler migliorare l’efficienza del processo, anche se questo non è un requisite della norma.

Le azioni correttive dovrebbero includere l’identificazione e l’eliminazione alla radice delle cause delle difettosità.  La visione sistemica riconosce che un evento in un processo può avere una causa o un effetto in un processo dipendente. Cause ed effetti possono non essere nello stesso processo.

Problem solving e miglioramento  seguono essenzialmente i seguenti passi:

•      Definire i problemi o gli obiettivi

•      Raccogliere ed analizzare i dati sul problema e i processi rilevanti

•      Selezionare ed implementare le soluzioni più vantaggiose

•      Valutare l’efficacia delle soluzioni.

•      Includere le soluzioni nella routine.

Anche quando i risultati pianificati stanno per essere raggiunti e i requisiti soddisfatti, bisognerebbe cercare ancora di incrementare le performance del processo e la soddisfazione del cliente. Ciò può essere ottenuto con miglioramenti a piccolo passi, miglioramenti significativi o con innovazioni.

La prossima volta tratteremo le informazioni documentate.

FONTE: ISO/TC 176/SC 2/N1289

//]]>

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su maggiori informazioni

Informativa ai sensi dell'art. 13 del D.Lgs. 196/03 Codice in materia di protezione dei dati personali
I Suoi dati personali saranno trattati nel rispetto della disciplina di legge per l'evasione degli ordini, l'erogazione dei servizi per i quali è prevista la registrazione e per gli altri scopi indicati nella presente informativa; il trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza.
Le modalità del trattamento prevedono l'utilizzo di strumenti manuali, informatici e telematici (ivi compresi telefax, telefono, anche senza assistenza di operatore, posta elettronica, SMS ed altri sistemi informatici e/o automatizzati di comunicazione) e sono comunque tali da assicurare la sicurezza e riservatezza dei dati stessi.
Il titolare del trattamento è:

Massimo Riboldi | P.IVA 06836320967 | Via Emilia,12 - 20090 Segrate MI

Ai sensi dell'art.7 D.Lgs.196/03
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Lei potrà esercitare i Suoi diritti sopra indicati nonchè chiedere qualsiasi informazione in merito alla nostra policy di tutela dei dati personali inviando una comunicazione all'indirizzo sopra indicato o inviando una e-mail a: info@massimo-riboldi.it
Il mancato conferimento dei dati personali segnalati come obbligatori renderà impossibile l'esecuzione dell'eventuale ordine mentre il mancato conferimento di quelli non contrassegnati come obbligatori non ha conseguenze ai fini dell'esecuzione dell'ordine.
Previo Suo consenso, C.EL.M S.r.l. potrà trattare i Suoi dati personali per l'erogazione dei servizi per i quali è prevista la registrazione nonchè per finalità commerciali quali la segnalazione di offerte, promozioni o iniziative commerciali di qualsiasi genere avviate da essa o da altri operatori. In tali casi il conferimento dei dati non è obbligatorio e non incide sulla conclusione ed esecuzione dell'eventuale ordine.

Cosa sono i cookies
Un cookie è un piccolo file di testo che viene memorizzato sul computer di chi visualizza un sito web allo scopo di registrare alcune informazioni relative alla visita nonché di creare un sistema per riconoscere l'utente anche in momenti successivi. Gli identificatori dei dispositivi, invece, vengono generati raccogliendo ed elaborando alcune informazioni come l'indirizzo IP e/o lo user agent (versione del browser, tipo e versione del sistema operativo) o altre caratteristiche del dispositivo, sempre al fine di ricollegare talune informazioni ad un utente specifico.
Un sito Web può impostare un cookie sul browser solo se le preferenze configurate per quest'ultimo lo consentono.
E' importante sapere che un browser può consentire a un determinato sito Web di accedere solo ed esclusivamente ai cookie da esso impostati e non a quelli impostati da altri siti Web: non vi è alcun rischio per la vostra privacy in tal senso.
Al riguardo, e ai fini del presente provvedimento, si individuano pertanto due macro-categorie: cookie “tecnici” e cookie “di profilazione”.

a. Cookie tecnici
I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice). Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso. Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.

b. Cookie di profilazione
I cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso. Ad essi si riferisce l’art. 122 del Codice laddove prevede che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13, comma 3” (art. 122, comma 1, del Codice).
Per questi tipi di cookies, come specificato nel documento n. 2152939 del Garante della Privacy, non è richiesto il consenso preventivo e informato dell’utente (opt-in) a condizione che vengano offerte agli utenti modalità semplici per opporsi (opt-out).
Puoi gestire le tue preferenze sui cookies tramite browser
Se non conosci il tipo e la versione di browser che stai utilizzando puoi cliccare su “Aiuto” nella finestra del browser in alto, da cui puoi accedere a tutte le informazioni necessarie.

In particolare i cookie utilizzati in questo sito web servono per:
- memorizzare i dati inseriti dagli utenti durante la loro navigazione, in modo da velocizzare il caricamento delle pagine del sito web e l’inserimento di dati durante le visite successive;
- integrare il sito web con i principali social media (Facebook, Twitter, Google+, Pinterest, YouTube) e in particolare permettere all’utente di condividere i contenuti del sito su queste piattaforme;
- monitorare in forma anonima e aggregata le pagine consultate dagli utenti e altre informazioni sull’utilizzo che questi fanno del sito web, permettendo agli operatori che gestiscono il sito di migliorarne i contenuti e le funzionalità.

Cookie di terze parti
Per le finalità di integrazione con i social media questo sito può installare cookies provenienti dalle singole piattaforme, per le quali vi rimandiamo alle informative dei singoli portali.

Chiudi